Päivitykset puskemaan, sillä myös muistakin kuin Windowsista löytyy reikiä.
Palstan käyttisuskovaisten röllikommentteja odotellessa :)
EvilOSX RAT-työkalu MacOS -käyttöjärjestelmälle:
https://github.com/Marten4n6/EvilOSX
HiddenWasp troikka Linuxille:
https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/
Kriittiset haavoittuvuudet linux/macos alustoilla juuri nyt
32
358
Vastaukset
- Anonyymi
Taas tuli valehtelija valheineen!
Kyse ei ole haavoittuvuudesta vaan Kiinan hyökkäystyökalusta!
Haittaohjelmat toimii erilailla, tuo vaatii etäoperaattorin. ja sen koneeseen saanti ei tapahdu kuin haittaohjelmilla.Ja jottei mene ihan samanlaiseksi paskanjauhannaksi kuin teillä ubuntupojilla, jotka eivät asioiden päälle ymmärrä, niin lukemalla artikkelin selvinnee, että kyseinen troikka todella on kriittinen ja se käyttää toimiakseen jo aiemmin löydettyä rootkit haavoittuvuutta linuxin 2.6 sekä 3.x kerneleissä.
- Anonyymi
devnull kirjoitti:
Et ymmärrä yhtään mistä puhut. Troijalainen on haittaohjelma.
Vikise vikise.Lukisit nyt ensin mikäse on ennekö alat vääntää paskaa!
hiddenwasp ei ole troijalainen!
Lue nyt julauta jos osa edes omat linkisi!
Puhumattakkan oikea tieto asiasta! Anonyymi kirjoitti:
Lukisit nyt ensin mikäse on ennekö alat vääntää paskaa!
hiddenwasp ei ole troijalainen!
Lue nyt julauta jos osa edes omat linkisi!
Puhumattakkan oikea tieto asiasta!Siellähän se kaikki lukee. Ctrl F ja hakusanaksi trojan jos tuntuu vaikealta.
- Anonyymi
devnull kirjoitti:
Siellähän se kaikki lukee. Ctrl F ja hakusanaksi trojan jos tuntuu vaikealta.
Bing trolli tuollain etsii trollauskohteita, ilmankos nää on niin valheelisia, kun asiasta otelaa sanoja sietä ja tuota, jolloin se lukemisen ymmärrys häviää!
Anonyymi kirjoitti:
Bing trolli tuollain etsii trollauskohteita, ilmankos nää on niin valheelisia, kun asiasta otelaa sanoja sietä ja tuota, jolloin se lukemisen ymmärrys häviää!
Jatketaan aiheesta sitten kun olet vaahtoamisestasi taantunut.
- Anonyymi
Kummasti vaan jäi mm Ubuntu korkaamatta viimeisessä aasian hakkeritapahtumassa, Vaihka sylttydehdas on löytynyt, sen käytäjää ei, vaihka kaikki epäilee että se on yksi Kiinan gyperaseista.
W10 vastaavasti murtui ennätys ajassa. ja yleensä aina alle minuutin.
Tästä voimme päätellä että Ubuntu on turvallinen!
Mutta mikään kai koskaan murtumaton, ei se Astra edes. Anonyymi kirjoitti:
Kummasti vaan jäi mm Ubuntu korkaamatta viimeisessä aasian hakkeritapahtumassa, Vaihka sylttydehdas on löytynyt, sen käytäjää ei, vaihka kaikki epäilee että se on yksi Kiinan gyperaseista.
W10 vastaavasti murtui ennätys ajassa. ja yleensä aina alle minuutin.
Tästä voimme päätellä että Ubuntu on turvallinen!
Mutta mikään kai koskaan murtumaton, ei se Astra edes.Syykin on varsin ilmeinen. Miksi riisua itsensä aseista?
https://www.scmp.com/tech/article/2138114/china-discourages-its-cybersecurity-experts-global-hacking-competitions- Anonyymi
devnull kirjoitti:
Syykin on varsin ilmeinen. Miksi riisua itsensä aseista?
https://www.scmp.com/tech/article/2138114/china-discourages-its-cybersecurity-experts-global-hacking-competitionsTotta hiivatissa, näitähän kyhä ainakin toistakymmentä valtiota, ja jukuhan voihki ne NSA:kalut mitä nyt mm Kali live käyttää.
Kiina on tässä ottanut USA:n kiini ja mennyt varmaan jo ohikin.
Tuxnet osoitti että NSA:lla on windowsin lähdekoodi käytössä, niin tietysti vapaiden linuxjakeluidenkin.
Mutta ei valtiollisa gyberaseita käytetä massasaastutukseen. jolloin niistä tulee julkisia.
Mutta eihän länsimaissa ole sellaisia tapahtumia, kuin kiinassa! Anonyymi kirjoitti:
Totta hiivatissa, näitähän kyhä ainakin toistakymmentä valtiota, ja jukuhan voihki ne NSA:kalut mitä nyt mm Kali live käyttää.
Kiina on tässä ottanut USA:n kiini ja mennyt varmaan jo ohikin.
Tuxnet osoitti että NSA:lla on windowsin lähdekoodi käytössä, niin tietysti vapaiden linuxjakeluidenkin.
Mutta ei valtiollisa gyberaseita käytetä massasaastutukseen. jolloin niistä tulee julkisia.
Mutta eihän länsimaissa ole sellaisia tapahtumia, kuin kiinassa!Männävuosien keskieurooppalainen (saksalainen?) valtion nuuskimisohjelmistokin backlashasi aika kovaa kun joku hakkerigrouppi selvitti mitä komentoja se syö ja jakoi tästä työkalun nettiin. En nyt vaan muista tämän nimeä, kun siitä on lähemmäksi 10 vuotta Vähän samaa pelkään tässä HiddenWaspissakin. Tuosta HiddenWaspista on binäärit jo tarjolla halukkaille ja sen jatkojalostus onkin jo varmasti työn alla. Kotiinsoitolla kun haetaan vain konffeja niin tuosta voisi nyt jo tehdä autonomisen.
Ennen muinoin nämä asiat olivat vain hc nörttien kilpailua keskenään siitä, kuka saastuttaa eniten koneita leikillään tyhmillä payloadeilla, mutta valtioiden kytköksillä nämä alkavat jo oikeasti häiritsemään minuakin. Stuxnet oli todella siisti "saavutus", mutta en usko kyllä että siihen ollaan Windowsin lähdekoodia tarvittu. Kyllä noita 0day exploitteja on satoja myytävänä tor verkossa tälläkin hetkellä.- Anonyymi
devnull kirjoitti:
Ja jottei mene ihan samanlaiseksi paskanjauhannaksi kuin teillä ubuntupojilla, jotka eivät asioiden päälle ymmärrä, niin lukemalla artikkelin selvinnee, että kyseinen troikka todella on kriittinen ja se käyttää toimiakseen jo aiemmin löydettyä rootkit haavoittuvuutta linuxin 2.6 sekä 3.x kerneleissä.
Aika vanhoista kernel-versiosta siis kyse. Ei Ubuntussa enää moisia käytetä.
- Anonyymi
Kauhee uho yhdestä kun windowsiin niitä on miljoonia
ja huolikin suuri
https://www.mikrobitti.fi/uutiset/microsoftilta-varoitus-miljoona-laitetta-yha-alttiina-wannacryn-kaltaiselle-hyokkaykselle-kehottaa-asentamaan-paivityksen/e465bb45-fd44-4e5a-aaa7-6c03faee488aJuujuu. Mikrobittihän on loistava lähde.
Reikien osalta Linux on ollut jo vuosia ykkönen:
https://www.cvedetails.com/top-50-products.php- Anonyymi
Lähti linkkura koneelta!
Anonyymi kirjoitti:
Lähti linkkura koneelta!
Nojoo. Kaikissa käyttiksissä on reikiä, eli mikäli mielii tietokonetta käyttää niin tämä täytyy pitää mielessä. Ei sitä linuxia tarvitse tämän vuoksi poistaa.
- Anonyymi
devnull kirjoitti:
Juujuu. Mikrobittihän on loistava lähde.
Reikien osalta Linux on ollut jo vuosia ykkönen:
https://www.cvedetails.com/top-50-products.phpHuu haa lista, koska mm Windows reijistä ei edes puhuta ennekö joku hyökää niihin
Mutta Linuxiin ei kukaan edes hyökkää :D
Mutta windows 10 on kaikki saastuneita ainakin malwarebytesin mukaan! Anonyymi kirjoitti:
Huu haa lista, koska mm Windows reijistä ei edes puhuta ennekö joku hyökää niihin
Mutta Linuxiin ei kukaan edes hyökkää :D
Mutta windows 10 on kaikki saastuneita ainakin malwarebytesin mukaan!Puhutaan niistä. Korjauksia julkaistaan joka tiistai.
Miksi uskot, ettei Linuxia kohtaan tehdä hyökkäyksiä? Pelkän F-Securen pilipaliantiviruksen markkinointi/pelottelusivusto ei kerro asiasta juuri mitään.
Ja mistä sinä tämän MalwareBytes homman revit? Se, että löytyy muutama rekisteriavain jota asianomainen ei osaa muokata, on mielestäsi saastuneisuutta? Laita linkki lähteeseen tai lopeta paskan jauhaminen.- Anonyymi
Anonyymi kirjoitti:
Huu haa lista, koska mm Windows reijistä ei edes puhuta ennekö joku hyökää niihin
Mutta Linuxiin ei kukaan edes hyökkää :D
Mutta windows 10 on kaikki saastuneita ainakin malwarebytesin mukaan!Olen samaa mieltä, jos MalwareBytes on koneella se on saastunut.
- Anonyymi
Leihtien kohu uutiointi taas huomattiin mutta tämähän on kuin
https://en.wikipedia.org/wiki/EternalBlue Joka on windowsiin ja NSA kyhäämä.
HiddenWasp on kyhäelmä Backdoor.Winnti ja Mirai ja ChinaZ ja korvaa hienostuneemin Adore-ng joka on taas NSA tekemä.
Nyt vaan ei tiedetä miten se saadaan koneeseen, koska sen injektio osaa ei ole satu kiinni.
https://securityaffairs.co/wordpress/86359/breaking-news/hiddenwasp-linux-malware.html - Anonyymi
Anonyymi kirjoitti:
Lähti linkkura koneelta!
minulla sitä ei edes olekaan, winkkuralla mennään turvallisesti
- Anonyymi
Anonyymi kirjoitti:
minulla sitä ei edes olekaan, winkkuralla mennään turvallisesti
Winkuraanhan on Hyökkäystyökaluja onkeen roppakaupalla!
- Anonyymi
devnull kirjoitti:
Juujuu. Mikrobittihän on loistava lähde.
Reikien osalta Linux on ollut jo vuosia ykkönen:
https://www.cvedetails.com/top-50-products.phphttps://blog.rapid7.com/2018/04/30/cve-100k-by-the-numbers/
Tuossa tietoturvatutkija Bob Rudis ottaa kantaa tuohon maallikkojen (ei, läppärien ruuvailu-ura ei pätevöitä sinua tietoturvatutkijaksi eikä tilastotieteilijäksi) tapaan käyttää CVE-listauksia tilastontapaisina. Lyhyesti: CVE:iden määrästä voi päätellä lähinnä sen, mikä on milloinkin sattunut kiinnostamaan tietoturvatutkijoita tai heidän rahoittajia.
Olet tätä samaa myyttiä levittänyt täällä ennenkin, mutta anekdoottikohina ei edelleenkään ole "tilastollista faktaa" eikä siitä huomauttaminen "jonkun henkilökohtainen mielipide". Ja ei, googletettujen lyhenteiden pasteaminen ei muuta asiaa miksikään.
- Anonyymi
Sitten pitäisi olla nördehomo että osaisi moisen asentaa...
On se jännä miten alakoululaisen tasolle tämä asia joitakin vetää. Rubber duckyn luontiahan opetetaan nykyisin tietoturvatalojen toimesta suomalaisissa alakouluissa, jotta tietoturva-alalle saataisiin uusia sukupolvia. Youtubesta ohjeet tähän löytyy vartissa.
- Anonyymi
Useinpaan linuxiin mm >Ubuntuun on se rootkit niin vaikee saada asennettua, ellei koneelta sitä asenna :D
Nytkään ei tiedetä miten HiddenWasp saadaan asennettua koneeseen etäältä. Mutta linux ytimessä on jotain juttuja NSA hoitanut, siksi on myös mahdollista vaihtaa Astran ydin, jossa nää haavoituvuudet on tukossa.
Mutta niin on Ubuntu edellen tyurvallinen, HiddenWasp eio tarttu netistä :D
- Anonyymi
Sen siittä sai, Kun linux kernel tuli windowsiin !
- Anonyymi
10 yleisintä haittaohjelmaa n 3000 tartuntaa 24h Virusmap:n mukaan.
Tiedä sitten kuinka monta toiset torjuntaohjelmat ovat havainneet
Ketjusta on poistettu 4 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
VVM Riikka Purra ministerin asemassaan valehteli ja rikkoi perustuslakia.
Valtiovarainministeri Riikka Purra (PS) kiisti Ylen ykkösaamussa luvanneensa ennen vaaleja, ettei pienituloisilta leikat7814176Me, Suomen kansa, vaadimme Riikka Purran eroa ministerin tehtävästä
Riikka Purra on toistuvalla valehtelullaan osoittanut olevansa epärehellinen henkilö. Perustuslain kohdassa 60 § edell877072Purra ennen vaaleja: "pienituloisten etuuksista leikkaaminen ei meille käy"
"...perussuomalaisten ero muun muassa kokoomukseen, joka haluaa leikata pienituloisten etuuksista, se ei meille käy."793868Ammattiliittojen jäsenmaksut valtion maksettavaksi
Ammattiliitot neuvottelvat jäsenilleen paremmat palkat, jotka lisäävät valtio verotuloja. Tästä syystä valton tulee maks473283Toksinen persuvasemmisto
Kun toksiset ihmiset eivät kykene hallitsemaan sinua, saamaan sinua näkemään asiat niin kuin he haluaa, toimimaan niin k252897Rikkaiden ja yritysten veroaleen ei ole varaa
Ei pieni Suomi pysty elättämään vanhenevaa väestöä nykyisellä veroasteella. Ainakin 5-prosenttiyksikköä pitää kokonaisve402513Riikka Purra: Autoilu tulee Suomen valtiolle pyöräilyä edullisemmaksi! Siksi pyöräetu poistettiin!
🐸🐸🐸🐸🐸 Perussuomalaisten trollitehdas kiukkuaa kun Riikka Purra päästi taas sammakoita suustaan että autoilu tulee S4002180- 772021
"Minua ei kiinnosta opiskelu eikä töissä käyminen"
Voiko lausunnosta päätellä lainkaan mikä puolue saattaisi ajaa tuollaisen kansalaisen elämäntavan mahdollistamista? htt891981Mitä Purra oikeasti sanoi ennen vaaleja...
...pienituloisten leikkaamisesta? Tässä se on. "Esimerkiksi se, mistä aiotaan leikata, perussuomalaisten ero muun muass1051861